Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, Unity Connection Yazılımını Etkileyen Yüksek Riskli Güvenlik Açığı Düzeltiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, Unity Connection Yazılımını Etkileyen Yüksek Riskli Güvenlik Açığı Düzeltiyor

GenelSiber Güvenlik

Cisco, Unity Connection Yazılımını Etkileyen Yüksek Riskli Güvenlik Açığı Düzeltiyor

teknomers
Son güncelleme: 14 Ocak 2024 18:41
teknomers
Paylaş
Paylaş


11 Ocak 2024Haber odasıGüvenlik Açığı / Yama Yönetimi

Cisco, Unity Connection’ı etkileyen ve bir saldırganın temel sistem üzerinde rastgele komutlar yürütmesine izin verebilecek kritik bir güvenlik kusurunu gidermek için yazılım güncellemeleri yayınladı.

Şu şekilde izlendi: CVE-2024-20272 (CVSS puanı: 7,3), güvenlik açığı, web tabanlı yönetim arayüzünde bulunan rastgele bir dosya yükleme hatasıdır ve belirli bir API’de kimlik doğrulama eksikliğinin ve kullanıcı tarafından sağlanan verilerin uygunsuz şekilde doğrulanmasının sonucudur.

Cisco, “Bir saldırgan, etkilenen sisteme rastgele dosyalar yükleyerek bu güvenlik açığından yararlanabilir” dedi. söz konusu Çarşamba günü yayınlanan bir danışma belgesinde. “Başarılı bir istismar, saldırganın sistemde kötü amaçlı dosyalar depolamasına, işletim sisteminde rastgele komutlar yürütmesine ve root ayrıcalıklarını yükseltmesine olanak tanıyabilir.”

Kusur, Cisco Unity Connection’ın aşağıdaki sürümlerini etkiliyor. Sürüm 15 savunmasız değildir.

  • 12.5 ve önceki sürümler (12.5.1.19017-4 sürümünde düzeltildi)
  • 14 (14.0.1.14006-5 sürümünde düzeltildi)

Güvenlik araştırmacısı Maxim Suslov, kusuru keşfedip rapor etme konusunda itibar kazandı. Cisco, bu hatanın yaygın olarak istismar edildiğinden bahsetmiyor ancak kullanıcıların potansiyel tehditleri azaltmak için sabit bir sürüme güncelleme yapmaları tavsiye ediliyor.

Cisco, CVE-2024-20272 yamasının yanı sıra, Identity Services Engine, WAP371 Kablosuz Erişim Noktası, ThousandEyes Enterprise Agent ve TelePresence Management Suite (TMS) dahil olmak üzere yazılımını kapsayan 11 orta önemdeki güvenlik açığını gidermek için güncellemeler de gönderdi.

Ancak Cisco, WAP371’deki komut ekleme hatasına yönelik bir düzeltme yayınlama niyetinde olmadığını belirtti (CVE-2024-20287CVSS puanı: 6,5), Haziran 2019 itibarıyla cihazın kullanım ömrünün sonuna (EoL) ulaştığını belirtiyor. Bunun yerine müşterilere Cisco Business 240AC Erişim Noktası’na geçiş yapmaları öneriliyor.



siber-2

Starfield’da Yükümlülük Nasıl Yönetilir (Envanter İpuçları)
AI Sözlüğü ile 2023’te Her Şeyi Öğrenin
Windows 11: Microsoft Uzak Masaüstü nasıl kullanılır?
Apple, Fransız kullanıcıları 2025’te dördüncü spyware kampanyası hakkında uyardı.
Xbox Game Pass, Nisan Ayında Bir İlk Gün Sürümü Daha Aldı
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiCiscoConnectionDüzeltiyoretkileyenfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriNasıl heklenirRisklisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUnityveri ihlaliyazılım güvenlik açığıYazılımınıYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Daredevil’in Yeni Gösterisi Orijinal Üçlüsüyle Yeniden Bir Araya Gelebilir
Sonraki Makale Portal 64 geliştiricisi projenin kapanması nedeniyle “Valve’a kızmayın” diyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?